Attacco informatico a EasyGov
Hacker criminali sono riusciti a rubare un elenco con i nomi di 130.000 aziende che avevano richiesto il credito Covid 19 tramite la piattaforma EasyGov nel 2020.
Tramite la piattaforma web EasyGov, nell'agosto 2021 gli hacker criminali sono riusciti a rubare un elenco con i nomi di fino a 130.000 aziende tramite un'interrogazione automatica. Queste aziende avevano richiesto il credito Covid 19 nel 2020, al culmine della crisi economica legata alla pandemia.
Non sono state colpite le aziende che hanno già rimborsato interamente il prestito, così come tutti i dati aziendali riservati, come le coordinate bancarie, il numero IBAN, le persone da contattare, ecc. L'importo del credito come parte della raccolta dati attaccata non è stato intercettato dagli hacker. Anche i dati delle aziende registrate su EasyGov non sono interessati.
Secondo un'analisi dei registri di accesso di EasyGov, tra il 10 e il 22 agosto 2021 è stato rilevato un attacco con fino a 544.000 accessi al giorno. Nel mese di agosto sono state effettuate 1,3 milioni di interrogazioni. È stata effettuata un'interrogazione automatica sulla base dei numeri UID ed è stato possibile creare con un alto grado di probabilità un elenco di aziende che hanno richiesto un prestito Covid 19 e non lo hanno ancora rimborsato.
Secondo una dichiarazione della Confederazione, le indagini vengono portate avanti "a pieno ritmo" dalla SECO. La SECO non è a conoscenza di altre falle nella sicurezza.
L'attacco informatico è ancora oggetto di un'indagine approfondita e si stanno adottando tutte le misure necessarie per garantire che la piattaforma sia sicura anche in futuro nell'area pubblica (senza login), secondo la SECO.
Fonte: SECO